SASE (Secure Access Service Edge, «пограничный сервис безопасного доступа») — модель сетевой безопасности, при которой средства защиты и сетевые технологии поставляются в пакете облачных сервисов от одного провайдера, чтобы обеспечить быстрый и безопасный доступ сотрудников к сетевым ресурсам. Концепцию SASE разработало аналитическое агентство Gartner в 2019 году в ответ на рост использования мобильных устройств, облачных приложений и сервисов.
К ключевым элементам SASE относятся:
- Решение для сетевого доступа с нулевым доверием (Zero Trust Network Access), обеспечивающее безопасный доступ к конкретным приложениям или группам приложений.
- Технологии программно-определяемых глобальных сетей (SD-WAN), обеспечивающие централизованное управление корпоративными сетями WAN, независимое от сетевого оборудования. SD-WAN позволяет повысить эффективность маршрутизации трафика и снизить затраты на развертывание и обслуживание WAN.
- Средства защиты на уровне шлюзов (Secure Web Gateway, SWG).
- Брокер безопасного доступа в облако (Cloud Access Security Broker, CASB) — решения-посредники между пользователями и поставщиками облачных сервисов, отвечающие за реализацию политик безопасности, например средства аутентификации или шифрования трафика облачных приложений.
- Облачный брандмауэр (Firewall-as-a-Service, FWaaS).
Поставщики сервисов SASE могут также предлагать дополнительные компоненты, такие как средства защиты конфиденциальных данных (DLP), решения для обнаружения и предотвращения угроз, средства защиты DNS, изолированный удаленный браузер и другие решения из области сетевой безопасности.
Применение Secure Access Service Edge
Решения класса Secure Access Service Edge поставляются одним пакетом и позволяют упростить сетевую инфраструктуру компании и управление ею.
Модель SASE может подойти организации, если:
- она перенесла или планирует перенести значительную часть рабочих нагрузок в облако;
- у нее много мобильных и удаленных сотрудников;
- ее офисы географически удалены друг от друга;
- она работает с чувствительными данными и нуждается в жестком разграничении прав доступа к внутренним ресурсам.
Стандартизация и сертификация SASE
В 2020 году Metro Ethernet Forum (MEF) запустил проект SASE Services Definition (MEF W117), призванный определить отраслевые стандарты для SASE. Также MEF первым начал сертифицировать решения класса SASE. На данный момент на рынке есть несколько поставщиков услуг по сертификации SASE.